Co to jest Google Advanced Protection i kto powinien z niej korzystać?
Być może słyszałeś o programie Google "Zaawansowana ochrona". Może nie. Tak czy inaczej, zamierzamy mówić o tym, co to jest, kto powinien go używać i jak go włączyć. Chodźmy.
Co to jest Google Advanced Protection?
Google Advanced Protection (GAP) to w zasadzie dwuskładnikowe uwierzytelnianie (2FA) na sterydach. Używa 2FA jako części procesu, ale wymaga dwa Klucze bezpieczeństwa zamiast jednego - jak pakiet Google Titan Key są idealne, ponieważ jeden klucz bezprzewodowy i jeden klucz USB są zalecane dla GAP.
Drugi klucz jest bardziej bezpieczny w razie awarii, więc twoje konto jest nadal chronione, jeśli coś się stanie z pierwszym. Jest to coś, co każdy może dodać do swojego konta Google - nie potrzebujesz GAP, aby używać dwóch kluczy bezpieczeństwa. Ponownie, pakiet Titan jest doskonałym przykładem tego, jak to działa w praktyce.
Poza tym GAP ogranicza także dostęp stron trzecich do Twojego konta Google. Mimo że możesz używać swojego konta Google do logowania się na niektórych stronach, ten typ dostępu jest ograniczony do "aplikacji Google i wybranych aplikacji innych firm", co pomaga chronić dane przed potencjalnie oszukańczymi działaniami. Może również sprawić, że sytuacja będzie kłopotliwa, jeśli użyjesz swojego konta Google do logowania się do wielu usług stron trzecich. Myślę, że nie mogę ich wygrać.
Wreszcie, GAP umożliwia dodatkowe środki bezpieczeństwa w celu zabezpieczenia konta przed potencjalnymi hakerami. Choć jest to mało prawdopodobne, najbardziej zdeterminowani złodzieje konta mogą próbować ukraść twoje konto, podszywając się pod Ciebie. Po włączeniu GAP na Twoim koncie, wprowadzono dodatkowe kroki, aby temu zapobiec - nawet jeśli przegrasz obie twoich kluczy bezpieczeństwa. Oznacza to, że Google będzie wymagać od Ciebie dodatkowych informacji, aby uzyskać dostęp do Twojego konta, co "potrwa kilka dni, zanim Google potwierdzi, że to Ty". Więc ... staraj się nie zgubić kluczy.
Kto jest zaawansowaną ochroną dla?
Teraz jest najważniejsze pytanie. Z tymi wszystkimi dodatkowymi warstwami bezpieczeństwa i, bądźmy szczerzy tutaj, dużymi niedogodnościami, jasne jest, że GAP nie jest dla wszystkich. W rzeczywistości prawdopodobnie nie jest to nawet dla Ciebie.
Intencją firmy Google w zakresie zaawansowanej ochrony jest ochrona "osobistych kont Google każdego, kto jest zagrożony atakami skierowanymi do celu, takimi jak dziennikarze, aktywiści, liderzy biznesu i zespoły polityczne". Innymi słowy, ludzie, którzy są bardziej skłonni do celowania i mają coś do powiedzenia przegrać podczas ataku. Albo ludzie, którzy atakują, mają coś do zyskania przez atakowanie.
Jeśli nie jesteś jedną z tych osób, to nie musisz włączać GAP. To po prostu przesada dla większości użytkowników - dla większości ludzi wystarczy użycie 2FA. I tak jak powiedziałem wcześniej, nie musisz używać GAP do dodawania kluczy bezpieczeństwa do swojego konta Google, więc to też dobry pomysł.
Ale jeśli ty naprawdę chcę GAP, Oto jak to zrobić.
Najpierw jednak lista rzeczy, których będziesz potrzebować:
- Dwa klucze bezpieczeństwa. Preferowany jest jeden moduł Bluetooth, jeden port USB - taki jak pakiet Google Titan Key.
- Weryfikacja dwuetapowa została włączona na Twoim koncie Google.
- Twoje hasło Google i zweryfikowane dwuetapowe urządzenie do weryfikacji.
- Pewność, że jest to coś, czego potrzebujesz lub potrzebujesz. Poważnie, pomyśl o tym.
to jest to! Już czas.
Jak włączyć zaawansowaną ochronę na swoim koncie Google
Po pierwsze: potrzebujesz dwóch kluczy bezpieczeństwa. Jeśli go nie masz, odbierz trochę i trzymaj je w ręce zanim zaczniesz. Jest wymagane.
Z kluczami gotowymi do rock and rolla przejdź na stronę zaawansowanej ochrony Google. Możesz przeczytać szczegółowe informacje tutaj, jeśli chcesz, ale w tym momencie powinieneś już znać te rzeczy (ponieważ przeczytałeś je w tym poście 😎). Kliknij przycisk "Rozpocznij", aby rzucić piłkę - jest jeden w prawym górnym rogu, a drugi na dole.
Następująca strona po prostu potwierdzi to, co już wiesz: do tego potrzebujesz pary kluczy. Przewiń do samego dołu i kliknij przycisk "Mam 2 klucze bezpieczeństwa".
Zanim przejdziesz dalej, musisz wprowadzić hasło na następnej stronie.
Teraz czas zarejestrować klucze bezpieczeństwa. Interesujące jest to, że przed rozpoczęciem tego procesu miałem już dwa klucze bezpieczeństwa na moim koncie, ale żaden z nich nie pojawił się tutaj. Więc ponownie je dodałem, co nadpisało moje istniejące klucze.
Kliknij pole, aby zarejestrować klucz i postępuj zgodnie z instrukcjami. Pamiętaj, aby nadać im unikalne nazwy, abyś wiedział, która jest która. Używam tutaj pakietu Titan Key, więc nazwałem je Titan BLE i Titan USB - odpowiednio dla Bluetooth i USB.
Po dodaniu obu kliknij przycisk "Kontynuuj". Zostanie wyświetlony ekran końcowy potwierdzający, co zmieni się po włączeniu tej opcji. Jeśli jesteś z tym fajny, rozwal przycisk "Włącz"!
Aha, jest jeszcze jedno pudełko. To tylko informowanie Cię, że wylogujesz się ze wszystkich urządzeń (w tym tego, na którym to konfigurujesz), a będziesz musiał zalogować się ponownie za pomocą hasła i klucza bezpieczeństwa. Co za kłopot, prawda? Może, ale jeśli jesteś zagrożony, to prawdopodobnie warto.
Po włączeniu są balony. Jak słodko. 🎉
Jak wyłączyć zaawansowaną ochronę
Chore ochrony w zaawansowany sposób? Bez potu, mój przyjaciel - wyłączenie go jest o wiele łatwiejsze niż włączenie się. Najpierw przejdź na stronę konta Google, a następnie kliknij "Zabezpieczenia".
Na szczęście zaawansowana ochrona znajduje się na szczycie listy tutaj. Zobacz przycisk "Wyłącz"? Daj temu maluśkowi stare kliknięcie, a następnie wpisz swoje hasło.
Jeśli masz problemy z GAP, Google oferuje tutaj potencjalne poprawki. Jeśli jesteś po prostu zirytowany, możesz go wyłączyć, klikając przycisk u dołu.
Dzięki temu będziesz zwolniony z GAP, ale warto zauważyć, że do zalogowania będziesz potrzebował swoich kluczy bezpieczeństwa. Jeśli był to dla ciebie największy problem, możesz usunąć te też, klikając opcję weryfikacji dwuetapowej aby przejść bezpośrednio do tej strony. Cóż, po ponownym wpisaniu hasła, oczywiście - nie może być zbyt ostrożny!
Aby usunąć klucze, kliknij ikonę małego ołówka po prawej stronie nazwy klucza, a następnie wybierz "Usuń ten klucz". Gotowe i gotowe.
Teraz twoje konto jest wolne od zaawansowanej ochrony i klucze bezpieczeństwa. Ale proszę, z miłości do wszystkiego, co jest dobre, pozostaw co najmniej włączoną weryfikację dwuetapową. Sprawa?